OpenNAC enterprise certificado Common Criteria

Madrid, 11 de Julio de 2019

El pasado mes de junio openNAC Enterprise recibió la certificación Common Criteria 3.1 release 5 por parte del Organismo de Certificación del Centro Criptológico Nacional OC-CCN de España, la cual representa un estándar con reconocimiento internacional que permite evaluar y aprobar las funciones de seguridad y la confiabilidad de un producto IT.

Es motivo de orgullo para Open Cloud Factory haber recibido este reconocimiento al lograr superar el nivel EAL2 de evaluación, considerando que esta certificación también ha sido otorgada a productos de empresas como Apple, Microsoft, Cisco, Fortinet, entre otros.

Este hecho ingresa a openNAC Enterprise en el selecto grupo de productos que superan numerosas pruebas de seguridad que fueron consensuadas y aceptadas por 30 países firmantes del acuerdo de reconocmiemnto Common Criteria Recognition Agreement (CCRA), entre los cuales se encuentran los países pertenecientes al G7: Japón, Alemania, USA, Italia, Francia, Canadá, Francia, además de España, Holanda, Suecia, entre otros.

En este caso, Common Criteria for Information Technology Security Evaluation (CC) consiste en un grupo de criterios consensuados por la National Security Agency de EE.UU/National Institute of Standards and Technologies junto con otras instituciones equivalentes, constituye el estándar ISO 15408. Esta definición de criterios se realizó en aras de acercar las diferencias entre estándares existentes de sistemas de seguridad, buscando garantizar que los productos IT se realicen con normas que promuevan significativamente la confianza en la seguridad de los productos IT.

Asimismo, para obtener la certificación Common Criteria, es necesario realizar un análisis de cumplimiento por niveles de determinadas propiedades de seguridad en cuanto al diseño del producto. Las pruebas realizadas son necesariamente extensivas y están acompañadas por documentos de soporte.

openNAC Enterprise es una solución de control de acceso para redes corporativas, realiza principalmente visibilidad, autenticación, autorización y contabilización. Basada en software generalmente desplegada en entornos virtuales en ambientes operativos. Es el siguiente paso de las soluciones tradicionales de NAC, destaca por su flexibilidad, combina tecnología de código abierto, automatización y elasticidad.

Dentro de las principales funcionalidades evaluadas se encuentran:

  • Generación de datos de auditoría.
  • Funciones de gestión a través de la interfaz web.
  • Control de acceso a la red para usuarios y dispositivos a las redes.
  • Control de acceso basado en roles a las funciones de gestión.
  • Protección de las comunicaciones a la interfaz web (REST API) utilizando HTTPS.

Las funcionalidades analizadas validan y certifican a openNAC Enterprise como un producto seguro. Consiste principalmente en una herramienta  de visibilidad y control de acceso para redes corporativas tanto IT como OT, una solución modular que permite implementaciones agiles con gran percepción de valor en poco tiempo. Pertinente para la implantación de marcos de referencia en las buenas prácticas de gestión de seguridad de la información, como lo son ISO 27001, NIST, entre otros, ya que soporta la implementación de varios controles y subcategorías respectivamente. Sirve también como apoyo en los procesos típicos de auditorías tanto internas como externas.

En la guía de mercado de Gartner se mencionó que recibieron un aumento en las llamadas relacionadas con las soluciones NAC debido a las solicitudes de los auditores para auditar la visibilidad de las empresas de sus activos digitales y el control de estos. La GUI además de segura es amigable y muy intuitiva, los reportes son fácilmente generados y todos los datos recopilados son visualizados en tiempo real, la administración a través de la consola web dispone de diferentes roles los cuales pueden asignarse al perfil del interesado según corresponda, bien sea un usuario, administrador, operador, auditor, etc.

OpenNAC Enterprise ha sido evaluado por el laboratorio Dekra de acuerdo con los estándares más reconocidos del mercado y ha contado con el apoyo de jtsec, expertos en consultoría de certificaciones de ciberseguridad.. “Nuestro producto cubre una demanda básica de las empresas interesadas en dar un primer paso en dirección hacia la seguridad de sus activos tecnológicos,  el descubrimiento y la visibilidad, tanto en ambientes IT como OT, además de ello, openNAC se encuentra ahora certificado como un producto seguro, un sello de calidad internacional que genera seguridad y confianza para nuestros clientes,  es para Open Cloud Factory un logro muy satisfactorio y lo queremos compartir con vosotros” Albert Estrada.

Contacto de prensa

Miguel Angel Santamaria Peña

Miguelangel.santamaria@opencloudfactory.com

+34 603195727